摘要: 远程debug调试java代码 日常环境和预发环境遇到问题时,可以用远程调试的方法本地打断点,在本地调试。生产环境由于网络隔离和系统稳定性考虑,不能进行远程代码调试。 整体过程是通过修改远程服务JAVA_OPTS参数,然后本地通过Eclipse或IDEA等工具调试。 下面简单介绍下理论。 理论 JP 阅读全文
posted @ 2016-12-16 20:58 Lawson 阅读(28521) 评论(0) 推荐(1) 编辑
摘要: 近期打算做一个插件化的白盒静态代码安全审计自动化平台和黑盒网站安全审计自动化平台。现在开源或半开源做黑盒网站安全扫描的平台,大多是基于python脚本,安全人员贡献python脚本插件增强平台功能。对自己或身边开发人员,对java语言更熟悉,为了后期维护打算采用java写一个这样的平台。另外白盒代码 阅读全文
posted @ 2016-03-29 23:57 Lawson 阅读(2260) 评论(1) 推荐(0) 编辑
摘要: 近期为了分析国内航空旅游业常见安全漏洞,想到了用大数据来分析,其实数据也不大,只是生产项目没有使用Hadoop,因此这里实际使用一次。先看一下通过hadoop分析后的结果吧,最终通过hadoop分析国内典型航空旅游业厂商的常见安全漏洞个数的比例效果如下:第一次正式使用Hadoop,肯定会遇到非常多的... 阅读全文
posted @ 2016-01-21 20:45 Lawson 阅读(1843) 评论(1) 推荐(2) 编辑
摘要: 最近部门整理了今年所有项目测试团队提出的BUG,筛选了几十个作为常规通用的缺陷,我根据这些缺陷内容,去掉和业务相关的知识,整理出了一份缺陷描述和解决方案。其实WEB系统中常规的缺陷分类后也就那么多,但汇总过程,有同事建议分类写得更通用点,但我想了下,写了后大家可能更看不懂,本来常犯的错误也就这么多,... 阅读全文
posted @ 2016-01-09 19:10 Lawson 阅读(2666) 评论(0) 推荐(0) 编辑
摘要: sql注入问题从WEB诞生到现在也一直没停过,各种大小公司都出现过sql注入问题,导致被拖库,然后存在社工库撞库等一系列影响。防止sql注入个人理解最主要的就一点,那就是变量全部参数化,能根本的解决sql注入问题。比如代码里写sql或数据库层面写存储过程,只要不拼接sql语句,不执行动态sql语句,... 阅读全文
posted @ 2015-12-30 20:39 Lawson 阅读(7348) 评论(0) 推荐(1) 编辑
该文被密码保护。 阅读全文
posted @ 2015-12-28 12:23 Lawson 阅读(2) 评论(0) 推荐(0) 编辑
摘要: 近期有一个业务需求,多台机器需要同时从Mysql一个表里查询数据并做后续业务逻辑,为了防止多台机器同时拿到一样的数据,每台机器需要在获取时锁住获取数据的数据段,保证多台机器不拿到相同的数据。我们Mysql的存储引擎是innodb,支持行锁。解决同时拿数据的方法有很多,为了更加简单,不增加其他表和服务... 阅读全文
posted @ 2015-11-30 22:58 Lawson 阅读(42944) 评论(2) 推荐(1) 编辑
摘要: i春秋学院是国内比较知名的安全培训平台,前段时间看了下网站,顺便手工简单测试常见的XSS,发现网站搜索功能比较有意思。其实是对用户输入的内容HTML编码和URL编码的处理方式在这里不合理,提交到乌云被拒绝了,因为确实没啥危害,因此技术BLOG记录下。如搜索:http://www.ichunqiu.c... 阅读全文
posted @ 2015-11-19 22:21 Lawson 阅读(783) 评论(0) 推荐(0) 编辑
摘要: 旅友 阅读全文
posted @ 2015-10-26 12:44 Lawson 阅读(58) 评论(0) 推荐(1) 编辑
摘要: 本文是去年1月在公司申请的专利文章内容,内容写得比较专业,是公司找第三方公司帮忙修改后的效果。BLOG留一份,帮助以后自己查看。 阅读全文
posted @ 2015-10-19 18:23 Lawson 阅读(5) 评论(0) 推荐(0) 编辑
摘要: 之前和我们项目的团队一起酝酿了一个项目,公司的业务文档技术文档比较多,但都比较分散,虽然通过FTP或其他方式聚合起来了,但感觉还是不够方便。另外公司每次都来新员工,新员工都需要一些培训,比较耗时,比较好的方法是把以前的配置录制视频然后线下先给新员工自己看,但时间久了,资料或视频总是找不到或不是最新等... 阅读全文
posted @ 2015-09-10 11:09 Lawson 阅读(11825) 评论(0) 推荐(0) 编辑
摘要: 该BLOG内容是之前在部门组织讨论运行时问题时自己写的PPT内容,内容以点带面,主要是方便以后自己回顾查看。大纲包括:1、运行时问题分类 2、服务器自带工具 3、其他工具 4、例子 5、实际情况运行时问题分类-软件角度:1、内存泄漏,对象未释放 2、线程阻塞、死锁 3、线程死循环 4、网络IO连接超... 阅读全文
posted @ 2015-09-10 10:17 Lawson 阅读(2359) 评论(0) 推荐(0) 编辑
摘要: 这篇文章是以前看到的,觉得写得非常好,转载在自己BLOG作为记录。原文:http://www.pmtoo.com/news/2015/0108/7260.html。当企业发展到一定时期时,会不可避免地沾染上“大公司病”。电信制造领域巨头华为也不例外,这是华为一位底层员工在10年所写的华为的十大内耗。... 阅读全文
posted @ 2015-06-16 12:54 Lawson 阅读(1059) 评论(1) 推荐(0) 编辑
摘要: 下面是自己安装和测试storm的一些笔记,比较乱,后续有时间在整理一篇。storm jar all-my-code.jar com.storm.MyTopology arg1 arg2这个命令会运行主类: com.strom.MyTopology, 参数是arg1, arg2。这个类的main函数定... 阅读全文
posted @ 2014-06-29 22:06 Lawson 阅读(6475) 评论(0) 推荐(0) 编辑
摘要: 几个月前写了一个航伴项目的想法,虽然没有人认可开发,但感觉还是有一些值得思考和纪念的价值。内容如下:航伴即:航空伴侣、航空伙伴,航伴这个模式和名字的项目是根据我的互联网经验“凭空想象”并反复思考出来的,市面上未发现有类试产品,该项目的初衷和想法可能有问题或缺陷。一、背景:航信作为国内的航空客运相关业... 阅读全文
posted @ 2014-06-29 21:53 Lawson 阅读(687) 评论(0) 推荐(0) 编辑